L’IoT : le chaos connecté qu’on refuse de voir

par | 19 Fév 2025 | Protection et vie privée

L’Internet des Objets (IoT) s’intègre désormais à tous les aspects de notre quotidien, bien au-delà des enceintes connectées ou des smartphones. Du domicile aux infrastructures publiques et privées, ces appareils transforment nos habitudes sans pour autant garantir une sécurité optimale.
Avec plus de 41 milliards d’appareils attendus cette année, ce joyeux bordel numérique manque encore cruellement de normes, et certaines précautions s’imposent. Décryptons les enjeux de l’IoT et les meilleures pratiques pour garder un minimum de contrôle.

IoT et domotique : un duo (presque) parfait

L’IoT, ou Internet des Objets, désigne la connexion d’objets du quotidien à Internet, leur permettant de collecter, d’échanger et d’agir sur des données sans intervention humaine directe. Pour faire simple, si un objet peut être contrôlé à distance via Internet, il fait probablement partie de l’IoT.  

Illustration : Apple Watch fait partie de l'IoT.Difficile de parler d’IoT sans citer l’Apple Watch qui incarne parfaitement la convergence de la technologie, du design et de la fonctionnalité dans un objet du quotidien

Mais l’IoT ne se limite pas aux montres connectées : c’est au cœur de la domotique, où il transforme nos maisons en espaces intelligents et automatisés. Désormais, un réveil ne se contente plus de sonner : il peut allumer la machine à café, ajuster l’éclairage et la température de la maison et les assistants vocaux centralisent le contrôle des appareils. L’IoT est devenu un pilier de la maison connectée.

A lire également : Découvrir comment une maison intelligente peut favoriser un meilleur équilibre numérique.

Cette révolution silencieuse (enfin, ça dépend des objets) n’est pas sans contre partie.

Plus il y a d’objets connectés, plus les risques d’intrusion et d’abus de données augmentent. Et avec l’explosion des données générées dans le cloud, la question de la sécurité et de la vie privée revient ENCORE sur le tapis.

IoT : le Far West numérique

L’Internet des Objets s’est développé plus vite que les lois et les normes, créant un véritable chaos technologique où chaque fabricant fait un peu ce qu’il veut. Résultat : une prolifération d’objets connectés mal sécurisés et des utilisateurs souvent livrés à eux-mêmes. Dans un système d’information classique, la sécurité est pensée dès la conception. Mais dans la ruée vers l’IoT, c’est la fonctionnalité et le design qui passent en premier, la sécurité venant souvent en dernier (quand elle vient !). Beaucoup d’objets utilisent encore des protocoles dépassés, des mots de passe par défaut ou n’offrent même pas de mises à jour. En matière de régulation de cette « portion » d’Internet qu’occupent, d’une certaine façon, ces objets connectés, il n’existe quasiment rien. drone

L’IoT : des failles bien réelles, mais pas toujours là où on les attend

🔹 Quand l’IoT devient une cible

En novembre 2024, le botnet Matrix a exploité des failles dans des caméras et routeurs connectés pour lancer des attaques DDoS massives, rendant certains services inaccessibles.
La même année, une compromission de 576 000 comptes Roku a mis en lumière les risques liés aux objets connectés grand public.

🔹Où vont nos données ? Bonne question.

La plupart des objets connectés envoient en continu des informations vers le cloud, mais sans transparence sur leur stockage ni leur exploitation. Qui y a accès ? Où sont-elles stockées ?

🔹Sécuriser l’IoT : euh…

💡 Contrairement aux idées reçues, un VPN ne protège pas un objet connecté : il masque l’IP publique, mais ne bloque ni le tracking des fabricants ni les failles des appareils. Ce n’est pas non plus un brouilleur d’images de vos caméra de surveillance pour les fabricants.

Illustration IOT 2024

✅ Pour limiter les risques :

  • Segmenter le réseau Wi-Fi pour isoler les objets connectés.
  • Désactiver les accès cloud inutiles.
  • Privilégier des appareils offrant des mises à jour régulières.

📌 Tous les objets ne permettent pas de modifier leur mot de passe (ex. certains jouets connectés). Avant l’achat, il vaut vaut vérifier. On sait que vous ne le ferez pas. Qui a envie de lire un pavé juridique de 20 pages écrit en tout petit avant d’acheter une veilleuse licorne connectée ?

IoXt : le Label Rouge des objets connectés… ou un simple sticker ?

Illustration : logo de l'ioXt

 

Face aux nombreux problèmes de sécurité qui émergent directement de l’IoT, une alliance internationale, l’ioXt, tente d’agir. Avec pour mission de renforcer la confiance dans les produits connectés, l’ioXt vise à établir des normes harmonisées pour la sécurité et la confidentialité.

Cette initiative, bien que non reconnue en France de manière officielle, a déjà séduit de nombreuses grandes entreprises. Les certifications délivrées par l’ioXt ne sont pas seulement des tampons d’approbation, mais des labels indépendants attestant de l’engagement en matière de sécurité.

IoT : un futur brillant… ou Pandémonium connecté ?

L’Internet des Objets transforme nos habitudes, simplifie notre quotidien et ouvre la porte à des innovations fascinantes. Mais c’est encore le chaos : sécurité négligée, absence de régulation, collecte massive de données…

Si des initiatives comme ioXt tentent de structurer ce marché, elles restent non-reconnues partout vu l’ampleur de la tâche.

Un monde connecté, c’est bien. Un monde connecté en toute sécurité, c’est mieux. Alors, avant d’acheter un énième smart truc connectée, posez-vous une question : avez-vous vraiment envie qu’elle partage vos secrets avec le cloud ?

A lire également : L’Internet des comportements (IoB) : jusqu’où va le suivi de nos habitudes ?

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Chef de projet, je suis régulièrement confrontée aux questions relatives à la confidentialité dans mon activité.

Share This